Exim mailserver-ontwikkelaars beheerders over hun voornemen om op 25 juli update 4.92.1 uit te brengen, die een kritieke kwetsbaarheid (CVE-2019-13917) zal elimineren, waardoor u uw code op afstand met rootrechten kunt uitvoeren als er bepaalde specifieke instellingen in de configuratie zijn.
Details over het probleem zijn nog niet bekendgemaakt; alle mailserverbeheerders worden geadviseerd zich voor te bereiden op de installatie van een noodupdate op 25 juli. Op deze dag zullen pakketupdates voor Exim op een gecoördineerde manier worden vrijgegeven voor de belangrijkste distributies. Tegelijkertijd wordt het risico op misbruik van de kwetsbaarheid als laag genoteerd, omdat de kwetsbaarheid niet voorkomt in de standaardconfiguratie, zowel in de basisdistributie van Exim als in het pakket voor Debian.
Bron: opennet.ru